Unsichere FTP-Server, die zum Verteilen des Dridex-Trojaners verwendet werden

Sicherheitsexperten haben Spam-E-Mails entdeckt, die den Dridex-Banking-Trojaner verbreiten. Etwas, das im Prinzip nicht überraschend ist, da es etwas Gewohnheitsmäßiges ist. Diesmal ist die Art und Weise, in der die Bedrohung gespeichert und verteilt wird, jedoch unterschiedlich. Weil Angreifer anscheinend unsichere FTP-Server verwenden.

Unsichere FTP-Server, die zum Verteilen des Dridex-Trojaners verwendet werden

Auf FTP-Server kann über das Internet zugegriffen werden. Das Hauptproblem ist, dass nur ein sehr geringer Prozentsatz von ihnen einen angemessenen Schutz hat. Sie sind also verwundbar und es war zu erwarten, dass ein Angriff stattfinden würde. Etwas, das in diesem Fall endlich schon passiert ist.

Kriminelle nutzen FTP-Server

Infolgedessen nutzen Cyberkriminelle die schlechte Sicherheit, um Bedrohungen wie diesen Dridex-Trojaner zu hosten und zu verbreiten. Im Allgemeinen scheinen sie FTP-Server von Benutzern oder kleinen Unternehmen zu nutzen, bei denen die Kontrolle über veröffentlichte Dateien normalerweise nicht erfolgt. Auf diese Weise ist die Verbreitung einfacher. Auch in diesem Fall gibt es keine Überraschungen hinsichtlich der Verteilung. Sie wetten auf E-Mail. Es wurde unter anderem bereits in Frankreich, Großbritannien, Spanien und Australien nachgewiesen. Alle Nachrichten sind in Englisch.

Eine Datei wird normalerweise im Word- oder XLS-Format angehängt. Hier befindet sich jedoch die Malware, die den Computer infiziert. Auf den betroffenen Diensten wird anscheinend nicht dieselbe Software ausgeführt. Es scheint also keine massive Sicherheitsverletzung eines Dienstes zu sein. Es handelt sich vielmehr um eine schlechte Sicherheitskonfiguration.

Im Moment wurde der Ursprung dieser E-Mails mit Trojaner nicht gefunden. Bisher wurden 9.500 Nachrichten an Benutzer auf der ganzen Welt erkannt. Wenn Sie also einen FTP-Server verwenden, ist es besser, dessen Sicherheit zu überprüfen.

Sicherheitsschwache Schriftart